ГлавнаяБаза уязвимостей БДУ → BDU:2026-03944
4.6средняя

BDU:2026-03944 (CVE-2023-53330)

Уязвимость функции cfctrl_linkup_request() модуля net/caif/cfctrl.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-26
Описание

Уязвимость функции cfctrl_linkup_request() модуля net/caif/cfctrl.c реализации сетевых функций ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 4.15 до 4.19.269 включительно)Linux (от 4.20 до 5.4.228 включительно)Linux (от 5.5 до 5.10.162 включительно)Linux (от 5.11 до 5.15.86 включительно)Linux (от 5.16 до 6.0.18 включительно)Linux (от 6.1 до 6.1.4 включительно)Linux (от 2.6.35 до 4.14.302 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/badea57569db04b010e922e29a7aaf40a979a70b
https://git.kernel.org/stable/c/3acf3783a84cbdf0c9f8cf2f32ee9c49af93a2da
https://git.kernel.org/stable/c/33df9c5d5e2a18c70f5f5f3c2757d654c1b6ffa3
https://git.kernel.org/stable/c/84b2cc7b36b7f6957d307fb3d01603f93cb2d655
https://git.kernel.org/stable/c/dc1bc903970bdf63ca40ab923d3ccb765da9a8d9
https://git.kernel.org/stable/c/1dddeceb26002cfea4c375e92ac6498768dc7349
https://git.kernel.org/stable/c/3ad47c8aa5648226184415e4a0cb1bf67ffbfd48
https://git.kernel.org/linus/fe69230f05897b3de758427b574fc98025dfc907

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53330

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53330

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2023-53330https://git.kernel.org/stable/c/badea57569db04b010e922e29a7aaf40a979a70bhttps://git.kernel.org/stable/c/3acf3783a84cbdf0c9f8cf2f32ee9c49af93a2dahttps://git.kernel.org/stable/c/33df9c5d5e2a18c70f5f5f3c2757d654c1b6ffa3https://git.kernel.org/stable/c/84b2cc7b36b7f6957d307fb3d01603f93cb2d655https://git.kernel.org/stable/c/dc1bc903970bdf63ca40ab923d3ccb765da9a8d9https://git.kernel.org/stable/c/1dddeceb26002cfea4c375e92ac6498768dc7349https://git.kernel.org/stable/c/3ad47c8aa5648226184415e4a0cb1bf67ffbfd48
Проверьте безопасность своего сайта и почты → Полная проверка домена